Azure Key Vaultシークレットをコネクションで使用
このガイドでは、Azure Key Vaultのシークレットを使用してWorkatoコネクションを設定する方法を説明します。
前提条件
このガイドの手順を完了するには、以下が必要です。
Workatoで:
- ワークスペースレベルまたはプロジェクトレベルのAzure Key Vaultコネクションが正常に設定されたアカウント。
- CreateおよびEdit Connectionsの権限を持つプロジェクトロール。
Microsoft Azureの場合:
- Azure Key Vaultシークレットを作成できる権限。
Azure Key Vaultにシークレットを追加
Azure portalにサインインし、Key vaults > {key vault name} > Secretsに移動します。
+Generate/Importを選択します。
Create a secretページで、Upload optionsを_Manual_に設定します。
Azure Key Vaultでシークレットを作成
airtable-apiなど、どのアプリケーション用かを思い出しやすいシークレット名を入力します。
シークレット値を入力します。 これは通常、パスワード、APIキー、またはその他の機密情報です。
必要に応じて、Content type、Activation date、および/またはExpiration dateを設定します。
EnabledトグルがYesに設定されていることを確認します。
作成を選択します。
Workatoコネクションを設定する
Workatoアカウントで新しいコネクションを作成するか、既存のコネクションの設定ページを開きます。
外部シークレットを参照するコネクションパラメーターに対応する入力フィールドをクリックします。 外部シークレットを追加オプションが表示されます。
外部シークレットを追加を選択し、外部シークレットを追加ポップアップを開きます。
Secret nameをAdd external secretポップアップに入力します。
Add external secret
完了を選択します。 シークレットは、コネクションページの入力フィールドにマスクされたデータピルとして表示されます。
シークレットを編集するには、データピルを選択します。
接続をクリックし、このコネクションが機能することを確認します。
secret maskを使用してシークレットを追加する場合は、Workatoコネクション認証情報に次の構文を使用します。 Azure Key Vaultで使用する予定のシークレットの実際の名前に<secret_name>を置き換えます:
{{workato:sm:<secret_name>}}次の例では、シークレット名はairtable-apiです:
{{workato:sm:airtable-api}}値全体をコネクションの設定ページの適切なフィールドに貼り付けます。
コネクション設定を完了する
接続をクリックし、このコネクションが動作していることを確認します。
シークレットキャッシュの動作
WorkatoはAzure Key Vaultから取得した認証情報を60分間キャッシュします。 この期間中は、シークレットを更新またはローテーションしても、レシピはキャッシュされた値を引き続き使用します。
キャッシュの有効期限が切れると、次回のレシピ実行時にAzure Key Vaultから最新の値が取得されます。 変更をすぐに適用するには、Secrets managementキャッシュをクリアエンドポイントを呼び出します。 これにより、コネクションを切断して再接続しなくても、Workatoで最新の認証情報を強制的に取得できます。
トラブルシューティング
| エラーメッセージ | 修正方法 |
|---|---|
| このkey vaultにシークレットが見つかりませんでした。 | シークレットが存在し、正しいAzure Key Vaultインスタンスに接続していることを確認します。 |
シークレット{{secret name}}は無効になっています。 再試行する前に、有効になっていることを確認してください。 | シークレットがEnabledに設定されていることを確認します。 |
| 呼び出し元には、リソースに対してアクションを実行する権限がありません。 | Microsoft Entra IDアプリに十分なroleまたはaccess policyがあり、client secretがまだ有効であることを確認します。 |
| Azure Key Vaultへのpublic network accessが無効になっています。 | key vaultへのpublic accessが有効になっていることを確認します。 |
| クライアントアドレスは承認されておらず、呼び出し元は信頼されたサービスではありません。 | ネットワークIPアドレスがkey vaultのallowlistに追加されていることを確認します。 |
| シークレットの有効期限が切れています。 | 有効な有効期限を持つ新しいシークレットバージョンを作成します。 |
| シークレットがアクティブ化されていません。 | シークレットのアクティブ化日が現在の日付より前であることを確認します。 |
| vaultからシークレットを取得できませんでした。 |
|
Last updated: